전체 글

[Linux] DNS : 서버 구성, 정방향·역방향 조회

📌INDEX DNS란? DNS 관련 파일 /etc/hosts /etc/resolv.conf /etc/named.conf zone 파일 도메인 확인 명령어 nslookup host dig DNS 서버 DNS 서버 구성 과정 정방향 조회 역방향 조회 ✔️ DNS란? DNS(Domain Name Server)란 IP주소를 Domain 형식(문자열)으로 변환해주는 서비스이다 Domain Name이란? 네트워크에 연결되어있는 모든 시스템에는 숫자의 조합으로 구성되는 주소를 가짐 이러한 주소를 다 외우기는 불가능하므로, 알파벳으로 이루어지는 도메인 이름을 사용 ex) naver.com = 222.122.84.250 도메인 등록 원칙 도메인 이름은 영문자(a-z), 숫자(0-9) 10개, 특수기호(-) 1개를 합쳐 ..

[Linux] 리눅스 방화벽 : firewalld

📌INDEX 리눅스 방화벽이란? zone firewalld ✔️ 리눅스 방화벽이란? 리눅스 방화벽(firewall)이란 외부에서 시스템으로 접근하는 패킷을 차단하는 서비스이다 규칙을 이용하여 접근을 허용하거나 차단할 수 있다 방화벽(firewall)은 일반적으로 신뢰할 수 있는 내부 네트워크, 신뢰할 수 없는 외부 네트워크 간의 장벽을 구성 서로 다른 네트워크를 지나는 데이터를 허용/거부하거나 검열/수정하는 하는 하드웨어 또는 소프트웨어 장치라고 할 수 있다 iptables의 단점을 보완하기 위해 도입되었다 iptables : Netfilter 제어하는 도구를 사용하며, 설정을 변경하면 재시작해야한다는 단점이 존재 (Centos 7이전) firewall은 동적으로 방화벽 설정 변경이 가능하다 Runtim..

[Linux] ssh와 키 기반 인증 방식

✔️ ssh란? ssh는 secure shell의 줄임말로, 보안적으로 취약했던 기존 telnet을 대체하기위해 설계되었다. telnet : 전통적으로 사용되어 온 원격 접속 서비스로, 암호화하지 않아(평문 전송) 정보 노출의 위험이 크다 OpenSSH secure shell(ssh) 란? 원격 접속 프로토콜 TCP/22번 포트 사용 패킷 전송 시 암호화된 패킷 전송 IP 및 사용자로 접속 허용/차단 설정 가능 RSA 공개키 암호화 기법 사용 Client가 Server에 접속 시도 시 공개 키를 전송 받음 전송 받은 공개 키는 .ssh/know_hosts 파일에 저장 ssh는 비대칭키 암호화 방식과 대칭키 암호화 알고리즘을 동시에 사용한다 보낼 때 암호화, 받을 때 복호화 ssh 서버 실행 파일: /et..

[Linux] 네트워크 설정: nmcli, hostname

📌INDEX NetworkManager 네트워크 설정 방법 4가지 1. 직접 편집하기 2. nmtui 3. 그래픽 도구 4. nmcli hostname ✔️ NetworkManager RHEL 6까지는 network.servie 사용 직접 네트워크에 연결하는 방식 인터페이스 카드에 직접 설정 NetworkManager란 RHEL 7부터 네트워크를 모니터링하고 관리하는 데몬 네트워크의 변경 사항을 탐지하고 설정해주는 역할을 수행 연결이라는 논리적인 설정(유동 ip(connect), 고정 ip 연결) 설정 파일: /etc/sysconfig/nework-scripts/ nmcli 명령을 통해 설정 파일 수정 가능 여러개의 연결 설정 파일로 네트워크 관리 가능 [root@localhost ~]# nmcli st..

[Linux] rpm과 yum

📌INDEX RPM Package Manager rpm 명령어 yum yum 명령어 repository 파일 설정 ✔️ RPM Package Manager RPM(RedHat Package Manager) 이란, 레드햇 계열의 리눅스 배포판에서 사용하는 프로그램(패키지) 설치관리 도구이다. 프로그램(패키지)을 쉽게 설치하기 위한 도구 아카이브에서 파일 시스템으로 추출된 소프트웨어로 작업하는 것보다 간단하다 설치된 패키지 확인 가능 제거된 패키지 파일 잔재 추척 설치된 소프트웨어의 지원 패키지 확인 시스템 로컬 RPM 데이터 베이스에 패키지 정보 저장 패키지 파일 이름 구성 패키지명과 사용되는 서비스명이 다를 수 있음 🔹 rpm 명령어 rpm [옵션] 옵션 -q : 쿼리 -a : 시스템에 설치되어 있는 모..

[Linux] 부트 프로세스: system target, boot loader

📌INDEX 리눅스 부트 프로세스 system target target 목록 출력하기 default target 확인 default target 설정 target 전환 root 비밀번호 변경하기 부트 로더(boot loader) 부트로더 커널 이미지 시간 부트로더 ID 및 PW 설정 설정 내용 부트로더 인식 ✔️ 리눅스 부트 프로세스 1. 시스템 전원 ON(power on) 모든 운영체제를 부팅하기 위한 첫 단계 2. BIOS 프로그램의 실행 POST(power on self test) : 부팅이 시작되면 컴퓨터는 가장 먼저 자체진단 기능을 통하여 컴퓨터 이상 유무를 검사 컴퓨터에 전원이 들어오면 먼저 전류는 CPU로 흘러 들어가게 되며, CPU는 BIOS 프로그램을 불러들이게 됨 BIOS 프로그램은 C..

[Linux] 서비스 관리: systemctl, log, journalctl

📌INDEX systemd란? systemctl 시스템의 unit 확인 시스템 unit의 활성화 상태 확인 unit 제어 서브 커맨드(sub-command) log rsyslog 서비스 실시간 로그 모니터링 로그 메세지 발생 journalctl ✔️ systemd란? systemd는 init 프로세스를 대체하는 데몬이다. (PID 1) 데몬: 시스템에 의해 실행되는 프로세스 프로세스 트리에서 가장 상위의 프로레스로, 모든 프로세스의 직간접 부모 데몬이다. 특징 부팅 시 병렬화 처리 -> 부팅 속도 향상 cgroup을 통한 자원관리 및 프로세스 트래킹 자동 서비스 종속성 관리 종속성, 의존성 어떠한 프로그램을 실행하기 위해서는 이전에 또 다른 프로그램이 실행되어있어야함 어떠한 프로그램을 설치하기 위해서는 ..

[Linux] LVM(Logical Volume Manage) : PV, VG, LV

📌INDEX LVM이란? 물리 볼륨 PV(Pysical Volume) 볼륨 그룹 VG(Volume Group) 논리 볼륨 LV(Logical Volume) ✔️ LVM이란? LVM(Logical Volume Manager)은 Logical Volume(논리 볼륨)을 효율적이고 유연하게 관리하기 위한 커널의 한 부분이자 프로그램이다 여러 개의 하드디스크를 합쳐서 한 개의 파일 시스템으로 사용하는 것으로, 필요에 따라서 다시 나눌 수 있다 추상적 레이어를 생성해서 논리적 스토리지(가상의 블록 장치)를 생성할 수 있게 해줌 직접적으로 물리적 스토리지를 사용하는 것보다 다양한 측면에서 유연성 제공 RAID를 적용한 볼륨 생성 가능 논리 볼륨의 구조 PV(Physical Volume) : 물리 장치와 직접 매핑,..

[Linux] 스왑 메모리(swap memory)

📌INDEX 스왑 메모리란? swap 관련 명령어 free mkswap swapon swapoff 자동 swap 마운트(mount) ✔️ 스왑 메모리란? 스왑 메모리(swap memory)란 물리적 디스크 공간을 메모리 공간처럼 사용하는 방식이다 디스크 영역을 메모리 영역화 메모리 처럼 사용 가상 메모리 = 시스템 RAM(물리 메모리) + swap 공간 RAM이 부족한 상태가 되었을 때, 메모리의 일부분을 저장 장치에 저장하여 빈 공간을 만들어 낸다. 이때 메모리의 내용이 저장된 영역을 SWAP영역이라 한다 기존 프로세스 중에서 가장 오래되고, 가장 중요도가 적은 프로세스를 SWAP 영역으로 전환 원리 프로그램 실행 시 메모리에 로드 메모리 공간 부족 시 오래된 프로세스, 중요도가 낮은 프로세스 swap..

[Linux] 파티셔닝, 파일 시스템 및 마운트 정리

📌INDEX 시스템 디스크 사용 절차 디바이스 정보 확인: lsblk, blkid, df-Th lsblk blkid 파티셔닝 fdisk gdisk partprobe 파일 시스템 포맷 mkfs 마운트(mount) 실습 ✔️ 시스템 디스크 사용 절차 디스크 삽입 파티션 생성 fdisk 명령어 사용 파일 시스템 포맷 ex) mkfs.ext4 마운트 mount를 사용하여 특정 디렉토리와 마운트 한다 참고) 리눅스에서 사용되는 모든 장치는 /dev 디렉토리에 저장된다 ✔️ 디바이스 정보 확인 🔹 lsblk 리눅스 디바이스 정보를 출력하는 명령어 옵션 없이 사용하면 트리형식으로 모든 스토리지 디바이스를 출력 **df -Th**명령을 통해서도 마운트 및 파일 시스템 확인 가능 옵션 -a : 모든 장치들을 출력 -f ..

[Linux] 작업 예약 : at, cron

📌INDEX at at 실습(문제) cron cron 실습(문제) ✔️ at at은 일회성으로 작업을 예약하는 명령어이다 atd 서비스를 이용한다. atd : 원하는 날짜 또는 시간에 명령들을 한번만 실행해주는 데몬 읽기·출력 관련 명령이거나 에러인 경우에는 결과를 메일로 전송 atd 서비스는 제어할 수 있는 터미널을 지정받지 못하기 때문에, 메일로 보내거나 redirection(< , [ctrl+d] ... 예약완료 at-l 또는 atq : 예약 확인 at -c [예약번호]: 작업 내용 확인 atrm [예약번호] : 작업 예약 취소 at -m : 메일 보내지 않기 at -f : 파일 지정하기 timespec(예약 시간) 작성 방법 at now + 값[minutes, hours, days] ex) 지금부..

[Linux] 권한 확장(SetUID,SetGID,Stickybit)과 ACL(Access Control List)

📌INDEX 확장된 권한(setuid, setgid, stickybit) ACL(access control list) getfacl setfacl ACL 실습(문제) ✔️ 확장된 권한 권한 확장은 실행권한이 있다는 전제하에 진행된다. ⭐파일 권한과 디렉토리 권한은 분리되어있다⭐ 파일을 읽는 것은 (상위 디렉토리 권한이 아니라) 파일 자체에 대한 권한이다. 즉, 디렉토리 내부의 파일 목록을 보는 것은 디렉토리의 읽기 권한이지만 디렉토리에 읽기 권한이 없어도, 디렉토리 내의 파일에 읽기 권한이 있으면 파일 내용을 볼 수 있다 Special Permission 자세히 알아보기 확장된 권한(Special Permission)의 종류 Setuid 파일의 소유자 권한으로 명령어 실행 소유주가 root가 아닐 때에는..